GoogleWatchBlog

ɢoogle.com: Neue Spam-URL ist auf den ersten Blick nicht von Google.com zu unterscheiden

» Web-Version «

Wenn Spammer und Hacker ihre Links per E-Mail, in sozialen Netzwerken oder auf anderen Wegen verteilen, setzen sie in vielen Fällen auf URLs, die auf den ersten Blick vertrauenswürdig aussehen und den Nutzer gutgläubig klicken lassen. Da auch Google für viele Menschen in den Kreis der vertrauenswürdigen URLs gehört, wird natürlich auch diese URL sehr oft in abgewandelten Formen verwendet. Jetzt ist eine neue Masche aufgetaucht, deren URL auf den ersten Blick gar nicht mehr als Fake-Adresse zu erkennen ist.


Sei es nun goooogle.com, g00gle.com oder auch gogle.com, es gibt viele solcher URLs die sich mit fremden Federn schmücken und dem Nutzer so vorgaukeln wollen, dass sie auf einer Webseite von Google landen und diesen Link beruhig anklicken können. Auch andere Unternehmen wie Facebook oder Microsoft sind von solchen Fälschungen betroffen, die sich aber mit etwas gesundem Menschenverstand erkennen lassen. Anders ist es nun bei einer neuen Masche.

Zur Zeit kursieren Links im Web, die auf die URL ɢoogle.com führen, und so täuschend echt aussehen. Erst auf den zweiten Blick wird deutlich, dass es sich beim ersten Buchstaben nicht um ein G sondern um das Unicode-Zeichen 0262 mit der Bezeichnung „kleiner Großbuchstabe“ handelt. Erkennbar ist das aber nur dann, wenn man schon einmal davon gehört hat, oder wenn man weiß dass URLs (normalerweise) nicht in Großbuchstaben geschrieben werden.

Um die Nutzer noch neugieriger und klickwütiger zu machen, wird die URL oft auch noch gemeinsam mit einer Subdomain verteilt: Diese nennt sich dann secret.ɢoogle.com – und schon ist das Interesse der Menschen geweckt. Klickt man die URL an, wird man auf eine Webseite weiter geleitet die keinen Zweifel mehr daran lässt dass es sich dabei nur um Spam handelt und auf keinen Fall eine Webseite von Google sein kann. Die URL lautet http://money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.­both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.­back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.stack.money.it.is.a.hit.do.not.give.me.that.do.goody.good.­bullshit.i.am.in.the.hi.fidelity.first.class.travelling.set.and.i.think.i.need.a.lear.jet.money.it.is.a.secret.­ɢoogle.com/#.share.it.fairly.but.dont.take.a.slice.of.my.pie.money.so.they.say.is.the.root.of.all.evil.today.but.­if.you.ask.for.a.rise.it’s.no.surprise.that.they.are.giving.none.and.secret.ɢoogle.com



Die URL wurde bereits März 2016 bei nic.ru in Russland registriert und dürfte seitdem nach und nach Verwendung finden. Bisher enthält diese noch keine wirklich „gefährlichen“ Inhalte, aber wenn man erst einmal die Weiterleitung auf diese abstruse URL abschalten und eine Google-Seite nachbauen würde, würden sicherlich nicht wenige Nutzer ihre Zugangsdaten bereitwillig eingeben oder möglicherweise auch Schadsoftware herunterladen. Verbreitet wird sie bisher vor allem als Referer und taucht dadurch in Software wie Google Analytics auf, aber natürlich stehen alle anderen Verbreitungswege genau so offen.

Google hat bisher noch keine Maßnahmen gegen diese URL getroffen oder sie auf die Rote Liste von Safebrowsing gesetzt. Im Gegensatz dazu hat man schon vor vielen Jahren einige Maßnahmen unternommen, um möglichst ähnliche URLs ebenfalls zu besitzen und auf die Haupt-URL weiter zu leiten. Dazu gehören etwa gooogle.com, googel.com oder auch gogle.com

[Analytics Edge & futurezone]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren